Tag: threat

Proto: N040919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di nuove attività di attacco legate alla minaccia Emotet (TH-168). Gli attacchi di questa botnet sono ripresi dopo uno stop durato circa due mesi. Ad oggi, stanno infatti circolando nuovi messaggi di posta malevoli diretti ad organizzazioni ed utenti in tutto il mondo, i […]

Proto: N020919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco in corso ai danni di utenti ed Aziende italiane. I messaggi di posta inviati dai cyber criminali contengono riferimenti a ipotetici documenti e fatture fittizie, ed invitano la vittima ad aprire un foglio Excel in grado di infettare […]

Introduction Back in March we spotted and monitored a new emerging threat which we dubbed as GoBrut botnet. In our previous blog post, we analyzed a Windows version of this bot, arguing about the usage of the GoLang programming language, a modern language able to reach extremely high level of code portability, potentially enabling the […]

Proto: N010819 . Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova pericolosa campagna ai danni di Organizzazioni e Aziende italiane. I messaggi infetti sono recapitati tramite posta elettronica certificata ed invitano la vittima a visionare la corrispondenza che sarebbe stata falsamente intrattenuta tra vittima ed ipotetici Istituti. Le email contengono […]

Introduction Few months ago we started observing a cyber operation aiming to attack private companies in various business sectors, from automotive to luxury, education, and media/marketing.  The attack attribution is still unclear but the large scale of the malicious activities has also been confirmed by Unit42, who reported attack attempt against government verticals too.  The […]

Proto: N050719. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco ai danni di Aziende ed Enti italiani. I messaggi di posta recapitati dai cyber-criminali simulano comunicazioni di vario tipo esplicitamente preparate per ingannare uffici e personale amministrativo. All’interno delle email sono presenti link volti allo scaricamento di archivi compressi malevoli: […]

Introduction Recently, our ZLab research team published a detailed analysis of the LooCipher ransomware, a new malware threat that spreads using weaponized Word document and abuses ToR network proxy services to reach its command and control servers. Cybaze-Yoroi ZLab team further analyzed this threat and defeated it releasing a free decryptor for LooCipher victims. Encryption Details According […]

Proto: N010719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova campagna di attacco in corso ai danni di Organizzazioni ed Aziende italiane. Le email malevole simulano invii di documenti contabili, fatture o solleciti di pagamento, al loro interno tuttavia sono presenti allegati in grado di infettare la macchina vittima con […]

Introduction In the past days, a really important issue has been disclosed to the public: “Return of the WiZard” vulnerability (ref. EW N030619, CVE-2019-10149). Such vulnerability affected a wide range of Exim servers, one of the main email server technologies, extremely diffused all around the globe and in Italy too. Recently, cyber-criminals groups abused this […]

Introduction For months the Italian users have been targeted by waves of malspam delivering infamous Ursnif variants. Yoroi-Cybaze ZLab closely observed these campaigns and analyzed them to track the evolution of the techniques and the underlined infection chain, noticing an increasing sophistication. For instance the latest waves increased their target selectivity abilities by implementing various […]

Proto: N040619. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco ai danni di Organizzazioni ed Aziende italiane. L’ondata di email fraudolente simula l’invio di documenti di fatturazione verso le caselle di Posta Elettronica Certificata aziendali. All'interno di questi messaggi sono presenti link volti allo scaricamento di file […]

Proto: N010619. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di pericolose ondate di attacco ai danni di Utenti ed Organizzazioni italiane. I messaggi di posta fraudolenti tentano di simulare comunicazioni di carattere legale, relative ad invii di documenti e notifiche di comparizione. All’interno delle email sono presenti archivi compressi protetti da password […]